В данном пошаговом руководстве раскрываются основные особенности использования Инфраструктуры открытых ключей (Public Key Infrastructure (PKI)) в Microsoft® Internet Explorer версии 5 и выше. В частности, описывается применение сертификатов открытых ключей для проверки подлинности клиента с помощью безопасного HTTP соединения с использованием одного из следующих протоколов: Transport Layer Security (TLS 1.0), Secure Sockets Layer (SSLv2 и SSLv3) или Private Communications Technology (PCT 1.0).
Введение
Безопасные HTTP соединения используются для обеспечения строгой проверки подлинности и конфиденциальности во время доступа к содержимому всемирной сети World Wide Web при использовании HTTP соединения. Наиболее часто безопасное HTTP соединение используется для обеспечения зашифрованного соединения с веб-сервером, требующим аутентификацию. При попытке клиента установить безопасное HTTP соединение, что обычно определяется наличием в начале ссылки https://, клиент и сервер начинают взаимодействовать, договариваясь о выборе безопасного протокола, и лишь затем обмениваются информацией о подлинности.
Microsoft® Internet Explorer версии 5 и выше поддерживает следующие протоколы безопасного соединения для передачи данных по HTTP:
- Transport Layer Security (TLS версии 1.0)
- Secure Sockets Layer (SSL версии 2 и 3)
- Private Communications Technology (PCT версии 1.0).
Каждый из этих протоколов обеспечивает как шифрование (для обеспечения конфиденциальности передаваемых данных), так и аутентификацию (для взаимной идентификации между клиентом и сервером). В данном пошаговом руководстве описывается процедура использования сертификатов открытых ключей для проверки подлинности клиента, как одна из составляющих одного из этих протоколов.
Требования
На Вашем компьютере должна быть установлена операционная система Windows 2000. Самую последнюю информацию о требованиях к оборудованию и совместимости серверов, клиентов и устройств можно найти на странице проверки совместимости оборудования и программного обеспечения Windows 2000 (EN).
(http://www.microsoft.com/windows2000/server/howtobuy/upgrading/compat/default.asp).
Проверка подлинности клиента в Internet Explorer
Для настройки проверки подлинности клиента:
- Получите сертификат проверки подлинности клиента от сервера сертификатов.
Для получения более подробной информации о подаче заявки на получение сертификата обратитесь к Пошаговому руководству пользователя по управлению сертификатами (Step-by-Step Guide to End-User Certificate Management) (EN).
- В Microsoft Internet Explorer перейдите на URL-адрес, требующий проверку подлинности клиента.
- При появлении диалогового окна Проверка подлинности клиента (Client Authentication) выберите сертификат, который хотите использовать, и нажмите OK.
Для получения информации о сертификате выберите сертификат и нажмите кнопку Просмотр Сертификата (View Certificate).
Примечание: Если Вы используете смарт-карты для проверки подлинности клиента, то при отсутствии смарт-карты в считывателе смарт-карт появится диалоговое окно Выбор карты (Select Card). Вставьте карту и нажмите OK. При запросе PIN-кода Вашей смарт-карты введите его и нажмите OK.
- Отобразится защищенная веб-страница.
Известные ошибки
При посещении веб-узлов Internet Explorer запоминает, какие сертификаты Вы использовали для проверки подлинности клиента, поэтому Вам не нужно будет еще раз проходить процедуру проверки подлинности при посещении тех же веб-узлов в течение одного сеанса. В ОС Microsoft Windows 2000 Internet Explorer запоминает учетные данные даже в том случае, если не удалось выполнить проверку подлинности на удаленном веб-сервере. Таким образом, если Вы выбрали недействующий сертификат, Вам необходимо закрыть все открытые окна Internet Explorer и затем заново их открыть. В этом случае Вам будет предложено выбрать сертификат для проверки подлинности клиента, и Вы сможете выбрать один из действующих сертификатов.
Обсуждение статьи на форуме